Hören, was die Tastatur zu sagen hat
Artikel erschienen in Swiss IT Magazine 2005/17
Firmen und Behörden nehmen teils grosse Anstrengungen auf sich, um Daten vor Unbefugten zu schützen. Doch weder Verschlüsselung noch spezielle Sicherheitssoftware kann verhindern, dass Anwender auch die vertraulichsten Daten und sensitivsten Passwörter mit Hilfe der Tastatur in die Welt hinaustrommeln. Forschern von der kalifornischen Berkeley-Universität ist es gelungen, mit Hilfe eines neuen Algorhithmus die ursprünglichen Daten anhand der Töne zu rekonstruieren, ohne dass bestimmte Gegebenheiten wie das Tastaturlayout im voraus bekannt sein müssen.
Dem von den Forschern rund um Professor Doug Tygar verwendeten Analyseprogramm reicht bereits die Aufnahmequalität eines Standardmikrofons, um die einzelnen Geräusche in 50 Klassen einzuteilen. Die Klassen, die sich in Geräuschefrequenz und -stärke unterscheiden, werden dann dazu verwendet, Geräuschpaare zu bilden und diese mit statistischen Buchstabenpaaren wie «th» oder «er» zu vergleichen, die besonders häufig oder gar nicht vorkommen.
Nur schon diese Daten reichen der Software aus, um mit Hilfe einer zehn Minuten langen Aufnahme 60 Prozent der Buchstaben richtig zu klassifizieren. Dieses Resultat lässt sich mit mehreren Programmdurchläufen und dem Vergleich mit Wörterbucheinträgen auf bis zu 92 Prozent Genauigkeit erhöhen. Dies, so Edward Felten von der Universität Princeton, ergibt schon einen recht gut lesbaren Text. Selbst von Hintergrundgeräuschen wie einem klingelnden Handy oder den sogenannten «stillen Tastaturen» liess sich die Software nicht aus dem Konzept bringen.
Allerdings seien noch einige Fragen offen, erklärt Tygar. So wurde bei den bisherigen Versuchen nur Englisch verwendet und die Benutzung von Tasten wie Shift, Backspace oder Alt nicht berücksichtigt. Allerdings fügt er an, dass diese Hindernisse Hacker wohl kaum davon abhalten werden, mit der Angriffsmöglichkeit zu experimentieren.